精华内容
下载资源
问答
  • FTP配置与安全

    2018-05-08 09:10:57
    FTP配置及使用,初学者想了解更多FTP相关的知识,可以参考这个文档
  • linux下ftp配置文件

    2016-01-11 17:35:09
    CentOS7下的一份完整vsftpd的配置文件。阿里云三台CentOS7.0 linux主机亲测有效。 不过需要单独新建一份文件/vsftpd/chroot_list文件,里面写上允许登录的ftp用户名。
  • FTP配置

    千次阅读 2018-01-28 22:44:25
    一、环境的配置 1.首先打开虚拟机,对虚拟机的网络进行配置 2.安装ftp服务。 3.如图所示对防火墙进行设置,允许ftp服务,选择永久有效。 4.完成上述步骤重启网络服务(systemctl restart network),启动...

    一、环境的配置
    1.首先打开虚拟机,对虚拟机的网络进行配置
    这里写图片描述

    2.安装ftp服务。
    这里写图片描述

    3.如图所示对防火墙进行设置,允许ftp服务,选择永久有效。
    这里写图片描述

    4.完成上述步骤重启网络服务(systemctl restart network),启动ftp服务(systemctl start vstfpd),关闭防火墙(systemctl stop firewalld,systemctl mask firewalld)

    二、FTP服务权限的设定
    执行命令 vim /etc/vsftpd/vsftpd.conf进入配置文件之中

    1.如下图所展示,这三句话所表示的含义分别是是否允匿名用户登陆,是否允许本地用户登陆以及是否允许本地用户执行写操作。其中YES表示允许,而NO 表示不允许。
    这里写图片描述

    2.下图表示是否能给与匿名用户上传,下载/获取,删除/重命名以及是否能进行文件创建的权限。YES表示允许,NO表示不允许

    这里写图片描述

    3.下图实现的是对于上传以及下载速度的限制

    这里写图片描述

    4.限制最大连接用户的数量

    这里写图片描述

    5.将用户锁定在自己的/home 目录下
    这里写图片描述

    6.设置黑/白名单。如下图所示,进入vim /etc/vsftpd/chroot_list里写下用户的名称,当设置为NO时该名单为黑名单,除了名单上的人都可以从自己的/home 目录下出去,而在名单上的用户不能出去。当设置为YES时恰恰相反,只有在名单里面的用户可以出去,而其他用户不能出去

    这里写图片描述
    如下图所示,此时将student用户写入黑名单,所以student用户被锁在自己的/home 目录下,不能出去
    这里写图片描述
    如下图所示,此时将student用户写入白名单,所以student可以从/home目录中出去
    这里写图片描述

    7.用户登陆黑白名单的设置,在vsftpd下有下图两个文件,其中user_list表示临时黑名单,ftpusers表示永久黑名单。如下图,将student写入user_list下,用student登陆被拒绝
    这里写图片描述
    这里写图片描述
    下面,将student从user_list删除,将student写入ftpusers下,用student身份登陆,同样登陆失败,如下图:
    这里写图片描述
    这里写图片描述
    编辑配置文件,加入user_list=NO,此时user_list为白名单,写在里面的用户可以登录,没写在的不能,同样,我将student写入user_list,但此时student用户也在ftpusers下,这是会发现ftpusers的优先级比较高,因为student用户还是无法登陆,如图
    这里写图片描述
    这里写图片描述

    9.虚拟用户的身份设定,如下图所示
    1)在/etc/vsftpd/下建立userfile ,在里面写入你要加的用户和密码,因为这是用户和密码,所以我们再将其改为hash的加密方式
    这里写图片描述

    2)接下来进入ftp配置文件中
    这里写图片描述

    3)输入命令vim /etc/pam.d/vsftpd,进入后输入下列语句。保存退出后重启vsftp服务后便设置成功,虚拟用户便均通过student用户登陆。

    accout required pam_userdb.so db=/etc/vsftpd/westfile(自己刚建立的虚拟用户目
    录)
    auth required pam_userdb.so db=/etc/vsftpd/westfile
    “`
    10.对虚拟用户设立独立的家目录
    1)打开配置文件,加上下面几句话
    这里写图片描述
    2)完成后给虚拟用户建立独立的家目录
    这里写图片描述
    3)再次登陆访问每个虚拟用户就会在自己的家目录下
    这里写图片描述
    ‘11.对于每个不同的虚拟用户设置权限
    1)首先在其目录下建立一个pub目录,并将pub加入所属用户的组(我这里是student),然后在给pub写的权限,使我们进入之后可以在pub下进行操作
    这里写图片描述

    2)进入ftp配置文件,加上user_config_dir=/etc/vsftpd/confdir(confdir是自己建立的目录的名字)这里写图片描述

    3)创建好之后进入编辑,此处我给与student1在pub目录下进行上传的权限。此外可以自己根据具体情况给予不同用户不同的权限,与此前的命令相同
    这里写图片描述
    这里写图片描述
    4)在上述步骤都完成之后虚拟用户student1就拥有上传的权限,而其他的虚拟用户因为没有进行操作,所以没有权限。

    展开全文
  • linuxftp配置心得

    2011-06-19 10:58:21
    FTP基本配置,只实现匿名用户能连接FTP服务器,能看不能上传和下传。注意,红色字体的配置是必须。
  • FTP配置文件参数详解

    千次阅读 2019-05-30 11:11:29
    用户家目录/var/ftp,且只能下载不能上传。 本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的...

    允许匿名用户和本地用户登陆。 
    匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名??用户家目录/var/ftp,且只能下载不能上传。 
    本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己家目录中进行读写操作;本地用户可以离开自家目录切换至有权限访问的其他目录,并在权限允许的情况下进行上传/下载。 
    写在文件/etc/vsftpd.ftpusers中的本地用户禁止登陆。 
    2.配置文件格式: 
    vsftpd.conf?的内容非常单纯,每一行即为一项设定。若是空白行或是开头为#的一行,将会被忽略。内容的格式只有一种,如下所示 
    option=value 
    要注意的是,等号两边不能加空白。 
    3.匿名用户(anonymous)设置 
    anonymous_enable=YES/NO(YES) 
    控制是否允许匿名用户登入,YES?为允许匿名登入,NO?为不允许。默认值为YES。 
    write_enable=YES/NO(YES) 
    是否允许登陆用户有写权限。属于全局设置,默认值为YES。 
    no_anon_password=YES/NO(NO) 
    若是启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO。 
    ftpftp_username=ftp 
    定义匿名登入的使用者名称。默认值为ftp。 
    anon_root=/var/ftp 
    使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。 
    anon_upload_enable=YES/NO(NO) 
    如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。 
    anon_world_readable_only=YES/NO(YES) 
    如果设为YES,则允许匿名登入者下载可阅读的档案(可以下载到本机阅读,不能直接在FTP服务器中打开阅读)。默认值为YES。 
    anon_mkdir_write_enable=YES/NO(NO) 
    如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。 
    anon_other_write_enable=YES/NO(NO) 
    如?果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon_upload_enable=NO,则匿名用户?不能上传文件,但可以删除或者重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但?可以删除或者重命名已经存在的文件夹。)默认值为NO。 
    chown_uploads=YES/NO(NO) 
    设置是否改变匿名用户上传文件(非目录)的属主。默认值为NO。 
    chown_username=username 
    设置匿名用户上传文件(非目录)的属主名。建议不要设置为root。 
    anon_umask=077 
    设置匿名登入者新增或上传档案时的umask?值。默认值为077,则新建档案的对应权限为700。 
    deny_email_enable=YES/NO(NO) 
    若是启动这项功能,则必须提供一个档案/etc/vsftpd/banner_emails,内容为email?address。若是使用匿名登入,则会要求输入email?address,若输入的email?address?在此档案内,则不允许进入。默认值为NO。 
    banned_email_file=/etc/vsftpd/banner_emails 
    此文件用来输入email?address,只有在deny_email_enable=YES时,才会使用到此档案。若是使用匿名登入,则会要求输入email?address,若输入的email?address?在此档案内,则不允许进入。 
    4.本地用户设置 
    local_enable=YES/NO(YES) 
    控制是否允许本地用户登入,YES?为允许本地用户登入,NO为不允许。默认值为YES。 
    local_root=/home/username 
    当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。 
    write_enable=YES/NO(YES) 
    是否允许登陆用户有写权限。属于全局设置,默认值为YES。 
    local_umask=022 
    本地用户新增档案时的umask?值。默认值为077。 
    file_open_mode=0755 
    本地用户上传档案后的档案权限,与chmod?所使用的数值相同。默认值为0666。 
    5.欢迎语设置 
    dirmessage_enable=YES/NO(YES) 
    如果启动这个选项,那么使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,如果有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。默认值为开启。 
    message_file=.message 
    设置目录消息文件,可将要显示的信息写入该文件。默认值为.message。 
    banner_file=/etc/vsftpd/banner 
    当使用者登入时,会显示此设定所在的档案内容,通常为欢迎话语或是说明。默认值为无。如果欢迎信息较多,则使用该配置项。 
    ftpd_banner=Welcome?to?BOB’s?FTP?server 
    这里用来定义欢迎话语的字符串,banner_file是档案的形式,而ftpd_banner?则是字符串的形式。预设为无。 
    6.控制用户是否允许切换到上级目录 
    在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。 
    chroot_list_enable=YES/NO(NO) 
    设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。 
    chroot_list_file=/etc/vsftpd.chroot_list 
    用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。 
    chroot_local_user=YES/NO(NO) 
    用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。 
    通过搭配能实现以下几种效果: 
    ①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。 
    ②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。 
    ③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。 
    ④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。 
    7.数据传输模式设置 
    FTP在传输数据时,可以使用二进制方式,也可以使用ASCII模式来上传或下载数据。 
    ascii_upload_enable=YES/NO(NO) 
    设置是否启用ASCII?模式上传数据。默认值为NO。 
    ascii_download_enable=YES/NO(NO) 
    设置是否启用ASCII?模式下载数据。默认值为NO。 
    8.访问控制设置 
    两种控制方式:一种控制主机访问,另一种控制用户访问。 
    ①控制主机访问: 
    tcp_wrappers=YES/NO(YES) 
    设?置vsftpd是否与tcp?wrapper相结合来进行主机的访问控制。默认值为YES。如果启用,则vsftpd服务器会检查/etc/hosts.allow?和/etc/hosts.deny?中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。这两个文件可以起到简易的防火墙功能。 
    比如:若要仅允许192.168.0.1—192.168.0.254的用户可以连接FTP服务器,则在/etc/hosts.allow文件中添加以下内容: 
    vsftpd:192.168.0.?:allow 
    all:all?:deny 
    ②控制用户访问: 
    对于用户的访问控制可以通过/etc目录下的vsftpd.user_list和ftpusers文件来实现。 
    userlist_file=/etc/vsftpd.user_list 
    控制用户访问FTP的文件,里面写着用户名称。一个用户名称一行。 
    userlist_enable=YES/NO(NO) 
    是否启用vsftpd.user_list文件。 
    userlist_deny=YES/NO(YES) 
    决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。 
    /etc?/vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表(注意:如果?userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有某个?用户时,那么这个用户是不能够访问FTP的,即ftpusers的优先级要高)。默认情况下vsftpd.user_list和ftpusers,这两个?文件已经预设置了一些不允许访问FTP服务器的系统内部账户。如果系统没有这两个文件,那么新建这两个文件,将用户添加进去即可。 
    9.访问速率设置 
    anon_max_rate=0 
    设置匿名登入者使用的最大传输速度,单位为B/s,0?表示不限制速度。默认值为0。 
    local_max_rate=0 
    本地用户使用的最大传输速度,单位为B/s,0?表示不限制速度。预设值为0。 
    10.超时时间设置 
    accept_timeout=60 
    设置建立FTP连接的超时时间,单位为秒。默认值为60。 
    connect_timeout=60 
    PORT?方式下建立数据连接的超时时间,单位为秒。默认值为60。 
    data_connection_timeout=120 
    设置建立FTP数据连接的超时时间,单位为秒。默认值为120。 
    idle_session_timeout=300 
    设置多长时间不对FTP服务器进行任何操作,则断开该FTP连接,单位为秒。默认值为300?。 
    11.日志文件设置 
    xferlog_enable=?YES/NO(YES) 
    是否启用上传/下载日志记录。如果启用,则上传与下载的信息将被完整纪录在xferlog_file?所定义的档案中。预设为开启。 
    xferlog_file=/var/log/vsftpd.log 
    设置日志文件名和路径,默认值为/var/log/vsftpd.log。 
    xferlog_std_format=YES/NO(NO) 
    如果启用,则日志文件将会写成xferlog的标准格式,如同wu-ftpd?一般。默认值为关闭。 
    log_ftp_protocol=YES|NO(NO) 
    如果启用此选项,所有的FTP请求和响应都会被记录到日志中,默认日志文件在/var/log/vsftpd.log。启用此选项时,xferlog_std_format不能被激活。这个选项有助于调试。默认值为NO。 
    12.定义用户配置文件 
    在vsftpd中,可以通过定义用户配置文件来实现不同的用户使用不同的配置。 
    user_config_dir=/etc/vsftpd/userconf 
    设置用户配置文件所在的目录。当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/userconf目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。 
    例?如:定义user_config_dir=/etc/vsftpd/userconf,且主机上有使用者?test1,test2,那么我们就在user_config_dir?的目录新增文件名为test1和test2两个文件。若是test1?登入,则会读取user_config_dir?下的test1?这个档案内的设定。默认值为无。利用用户配置文件,可以实现对不同用户进行访问速度的控制,在各用户配置文件中定义local_max_rate=XX,?即可。 
    13.FTP的工作方式与端口设置 
    FTP有两种工作方式:PORT?FTP(主动模式)和PASV?FTP(被动模式) 
    listen_port=21 
    设置FTP服务器建立连接所监听的端口,默认值为21。 
    connect_from_port_20=YES/NO 
    指定FTP使用20端口进行数据传输,默认值为YES。 
    ftp_data_port=20 
    设置在PORT方式下,FTP数据连接使用的端口,默认值为20。 
    pasv_enable=YES/NO(YES) 
    若设置为YES,则使用PASV工作模式;若设置为NO,则使用PORT模式。默认值为YES,即使用PASV工作模式。 
    pasv_max_port=0 
    在PASV工作模式下,数据连接可以使用的端口范围的最大端口,0?表示任意端口。默认值为0。 
    pasv_min_port=0 
    在PASV工作模式下,数据连接可以使用的端口范围的最小端口,0?表示任意端口。默认值为0。 
    14.与连接相关的设置 
    listen=YES/NO(YES) 
    设?置vsftpd服务器是否以standalone模式运行。以standalone模式运行是一种较好的方式,此时listen必须设置为YES,此为默?认值。建议不要更改,有很多与服务器运行相关的配置命令,需要在此模式下才有效。若设置为NO,则vsftpd不是以独立的服务运行,要受到xinetd?服务的管控,功能上会受到限制。 
    max_clients=0 
    设置vsftpd允许的最大连接数,默认值为0,表示不受限制。若设置为100时,则同时允许有100个连接,超出的将被拒绝。只有在standalone模式运行才有效。 
    max_per_ip=0 
    设置每个IP允许与FTP服务器同时建立连接的数目。默认值为0,表示不受限制。只有在standalone模式运行才有效。 
    listen_address=IP地址 
    设置FTP服务器在指定的IP地址上侦听用户的FTP请求。若不设置,则对服务器绑定的所有IP地址进行侦听。只有在standalone模式运行才有效。 
    setproctitle_enable=YES/NO(NO) 
    设置每个与FTP服务器的连接,是否以不同的进程表现出来。默认值为NO,此时使用ps?aux?|grep?ftp只会有一个vsftpd的进程。若设置为YES,则每个连接都会有一个vsftpd的进程。 
    15.虚拟用户设置 
    虚拟用户使用PAM认证方式。 
    pam_service_name=vsftpd 
    设置PAM使用的名称,默认值为/etc/pam.d/vsftpd。 
    guest_enable=?YES/NO(NO) 
    启用虚拟用户。默认值为NO。 
    guest_username=ftp 
    这里用来映射虚拟用户。默认值为ftp。 
    virtual_use_local_privs=YES/NO(NO) 
    当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限。当此参数关闭(NO)时,虚拟用户使用与匿名用户相同的权限。默认情况下此参数是关闭的(NO)。 
    16.其他设置 
    text_userdb_names=?YES/NO(NO) 
    设置在执行ls?–la之类的命令时,是显示UID、GID还是显示出具体的用户名和组名。默认值为NO,即以UID和GID方式显示。若希望显示用户名和组名,则设置为YES。 
    ls_recurse_enable=YES/NO(NO) 
    若是启用此功能,则允许登入者使用ls?–R(可以查看当前目录下子目录中的文件)这个指令。默认值为NO。 
    hide_ids=YES/NO(NO) 
    如果启用此功能,所有档案的拥有者与群组都为ftp,也就是使用者登入使用ls?-al之类的指令,所看到的档案拥有者跟群组均为ftp。默认值为关闭。 
    download_enable=YES/NO(YES) 
    如果设置为NO,所有的文件都不能下载到本地,文件夹不受影响。默认值为YES。

    参数很全也很长,当不清楚的时候,可以在这搜索定位到相关说明,希望对你有帮助。

    展开全文
  • 华为路由器之ftp配置

    千次阅读 2020-03-23 18:37:40
    华为路由器之ftp配置 拓扑图: 路由器R2配置: sys [Huawei]sysn R2 //修改名称 [R2]ftp server enable //打开ftp使能 [R2]set default ftp-directory flash:/ //制定ftp目录 [R2]aaa //进入用户模式 [R2-aaa]lo...

    华为路由器之ftp配置

    拓扑图:

    拓扑图

    路由器R2配置:

    sys
    [Huawei]sysn R2 //修改名称
    [R2]ftp server enable //打开ftp使能
    [R2]set default ftp-directory flash:/ //制定ftp目录
    [R2]aaa //进入用户模式
    [R2-aaa]local-user mak password cipher 123 //创建用户和密码,用户为“mak”,密码为“123”
    [R2-aaa]local-user mak service-type ftp //设置用户mak的服务类型为ftp
    [R2-aaa]local-user mak ftp-directory flash:/ //设置用户mak访问ftp的目录
    [R2-aaa]local-user mak access-limit 200 //设置用户mak最大同时在线数为200
    [R2-aaa]local-user mak idle-timeout 0 0 //设置超时时间
    [R2-aaa]local-user mak privilege level 3 //设置用户mak的操作权限
    [R2-aaa]quit
    [R2]interface GigabitEthernet 0/0/0 //进入g0/0/0接口
    [R2-GigabitEthernet0/0/0]ip address 10.0.10.2 24 //为g0/0/0接口设置IP地址

    路由器R1配置:

    sys
    [Huawei]sysn R1
    [R1]interface GigabitEthernet 0/0/0
    [R1-GigabitEthernet0/0/0]ip address 10.0.10.1 24
    [R1-GigabitEthernet0/0/0]quit
    [R1]quit //返回全局模式,在全局模式下连接ftp服务器
    ftp 10.0.10.2 //登录FTP服务器
    User(10.0.10.2:(none)):mak //输入用户
    Enter password: //输入密码,注意密码时看不见的
    [R1-ftp]dir //查看ftp服务器的目录

    展开全文
  • 主要介绍了CentOS8.0 安装配置ftp服务器的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • FTP配置虚拟用户

    千次阅读 2018-10-09 15:49:40
    # useradd vir -s /sbin/nologin [-d /ftp/dir] 创建日志文件(root) # touch /var/log/vsftpd.log # chown vir:vir /var/log/vsftpd.log 修改vsftpd配置文件(root) # vi /etc/vsftpd/vsftpd.conf ...
    1. 建立vsftpd服务的宿主用户(root)
    # useradd vir -s /sbin/nologin [-d /ftp/dir]
    
    1. 创建日志文件(root)
    # touch /var/log/vsftpd.log
    # chown vir:vir /var/log/vsftpd.log
    
    1. 修改vsftpd配置文件(root)
    # vi /etc/vsftpd/vsftpd.conf
    
    	anonymous_enable=NO  #不允许匿名访问
    	local_enable=YES  #本地用户可以访问
    	chroot_list_enable=YES  #使用户不能离开主目录
    	ascii_upload_enable=YES  #允许上传
    	ascii_download_enable=YES  #支持ASCII模式的下载功能
    	pam_service_name=vsftpd  #千万别忘记添加
    
    	#手工输入以下参数和值
    	guest_enable=YES  #开启虚拟用户的功能
    	guest_username=vir  #指定虚拟用户的宿主用户
    	user_config_dir=/etc/vsftpd/vuser_conf  #指定虚拟用户权限配置文件目录
    	xferlog_file=/var/log/vsftpd.log  #vsftpd的服务日志保存路径,默认不存在
    
    1. 建立虚拟用户名单(root)
    # vi /etc/vsftpd/vsftp_users.conf  //输入奇数行为账号,偶数行为密码
    
    	yb1 #账号
    	abcd1234 #密码
    	yb2
    	abcd1234
    
    1. 生成认证文件,若db_load命令找不到,需要安装db4_utils(yum install db4 db4_utils)(root)
    # db_load -T -t hash -f /etc/vsftpd/vsftp_users.conf /etc/vsftpd/vsftp_users.db
    # chmod 600 /etc/vsftpd/vsftp_users.db
    
    1. 编辑认证文件,注释文中全部内容(第一行需要保留),插入以下内容(root)
    # vi /etc/pam.d/vsftpd
    
    	auth	required	pam_userdb.so	db=/etc/vsftpd/vsftp_users
    	account	required	pam_userdb.so	db=/etc/vsftpd/vsftp_users
    
    完整路径/usr/lib64/security/pam_userdb.so
    
    1. 创建虚拟用户权限配置文件存放位置(root)
    # mkdir /etc/vsftpd/vuser_conf
    
    1. 自定义用户权限配置文件(root)
    # vi /etc/vsftpd/vuser_conf/yb1
    
    	local_root=/data01/yb1 #该目录所属主所属主应为vir
    	anon_world_readable_only=NO
    	anon_upload_enable=YES
    	anon_mkdir_write_enable=YES
    	anon_other_write_enable=YES
    
    1. 重启vsftp(root)
    # systemctl restart vsftpd.service
    

    其他问题

    • 连接 FTP 时若提示错误:
      vsftpd 530 login incorrect
      原因:/etc/vsftpd.conf参数配置里面有空格
      解决方法:去掉空格
    • 连接 FTP 时若提示错误:
      500 OOPS: vsftpd: refusing to run with writable root inside chroot()
      原因:vsftpd的安全规则是不允许ftp用户对ftp根目录有可写权限,因此那个ftp用户就被服务器拒绝了
      解决方法:
        chmod a-w /data01/yb1
        chmod a-w /data01/yb2
    
    • 若可以查看文件但无法上传下载,可尝试在 /etc/vsftpd/vsftpd.conf 添加以下选项:
      allow_writeable_chroot=YES

    • 一个可用的 vsftpd.conf 配置文件
      anonymous_enable=NO
      local_enable=YES
      write_enable=YES
      local_umask=022
      dirmessage_enable=YES
      xferlog_enable=YES
      connect_from_port_20=YES
      xferlog_std_format=YES
      ascii_upload_enable=YES
      ascii_download_enable=YES
      ftpd_banner=Authorized users only. All activity may be monitored and reported.
      chroot_local_user=YES
      listen=YES
      allow_writeable_chroot=YES #若可以查看文件但无法上传下载,可尝试添加该选项
      pam_service_name=vsftpd
      userlist_enable=YES
      tcp_wrappers=YES
      guest_enable=YES
      guest_username=vir
      user_config_dir=/etc/vsftpd/vuser_conf
      xferlog_file=/var/log/vsftpd.log

    • 另一个可用的vsftpd.conf配置文件
      anonymous_enable=NO
      #local_enable=YES
      write_enable=YES
      anon_umask=066
      dirmessage_enable=YES
      connect_from_port_20=YES
      listen=NO
      listen_ipv6=YES
      pam_service_name=vsftpd.vu
      userlist_enable=YES
      userlist_file=/etc/vsftpd/user_list
      userlist_deny=YES
      tcp_wrappers=YES
      guest_enable=YES
      guest_username=vftpuser
      user_config_dir=/etc/vsftpd_user_conf
      allow_writeable_chroot=YES
      dual_log_enable=YES
      vsftpd_log_file=/var/log/vsftpd.log
      xferlog_enable=YES
      xferlog_file=/var/log/xferlog
      xferlog_std_format=YES

    • 一个示例虚拟用户权限配置文件
      local_root=/data01/yb1 #虚拟用户yb1根目录
      write_enable=YES
      anon_umask=022
      anon_world_readable_only=NO
      anon_upload_enable=YES
      anon_mkdir_write_enable=YES
      anon_other_write_enable=YES

    展开全文
  • VirtualBox虚拟机网络以及FTP配置

    千次阅读 2019-07-01 18:20:48
    VirtualBox虚拟机网络以及ftp配置 网络配置 配置NAT网络和Host-Only NAT网络使得虚拟机行为像一台真实的主机,Host-Only使得虚拟机和主机相互联通 网卡1设置为:NAT网络 网卡2设置为:Host-Only ...
  • window10 ftp 配置

    千次阅读 2018-07-19 10:51:17
    一、安装   在控制面板中打开启用或关闭Windows功能,选择ftp服务和ftp扩展性。... 在下面界面中进行设置修改为你需要的名称,这是本人已经设置好的,名称要和访问协议一致哦,以免在一下的配置中混乱...
  • Centos7 ftp安装配置

    2017-11-13 17:29:28
    Centos7 ftp安装配置 配置信息详解 vsftpd 安装详细过程
  • ftp配置用户访问固定目录

    千次阅读 2019-03-05 11:09:31
    1修改VSFTP配置文件 Vi /etc/vsftpd/vsftp.conf #启动chroot列表 chroot_list_enable=YES #指定列表位置 chroot_list_file=/etc/vsftpd/chroot_list #这个配置的制定哪些用户不能使用chroot ,默认为空即可 ...
  • FreeNas FTP配置

    千次阅读 2018-04-19 11:12:00
    因为拥有强大WebGUI管理界面,在FreeNAS中配置FTP服务变得非常简单。如果你是第一次接触FTP这一概念,那么首先要明白两个核心的概念。 FTP服务器:你可以把它想象成一块存储空间,你要保存的文件都上传到这里,你...
  • Windows 2008服务器FTP配置图文教程

    千次阅读 2018-08-16 17:20:56
    Windows 2008服务器FTP配置图文教程 方法/步骤 添加FTP帐号  选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户 输入用户名,全名和描述...
  • CentOS7 FTP安装与配置

    2019-04-11 12:05:13
    自己利用一天时间在Linux系统上安装ftp服务,期间出现各种问题,最终解决,实现了ftp上传下载文件,包含具体步骤,每一行直接执行命令即可,简单明了
  • linux xampp ftp 配置与默认ftp

    千次阅读 2017-11-30 21:55:08
    linux xampp 1.7.4 proftpd 默认配置目录: /opt/lampp/htdocs/ 用户名:nobody 密码: lampp ...如果你只需要在局域网共享下,那么只需要 在浏览器输入 ...ftp配置文件路径是/opt/lampp/etc/proftpd.con
  • 修改ftp配置文件,锁定用户ftp根目录失败的可能原因 一 、配置文件修改错误 配置项总共就下面这几项,按着ftp服务器搭建配置的教程(我自己写的ftp服务实践记录)走,居然不成功?原因可能如下: 单词写错 行末有...
  • ENSP防火墙USG5500 NAT/FTP配置

    千次阅读 2020-01-16 15:54:33
    常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时,还有部分员工需要通过NAT访问Internet。由于该企业只有一个公网IP资源,已经作为设备连接外网的接口的IP地址,所以使用easy-ip方式借用这个接口的IP...
  • [Windows Server 2008] IIS自带FTP配置方法

    千次阅读 2018-03-17 20:41:00
    但其配置过程也比较复杂。·本节将以虚拟目录方式,实现多个FTP帐户,并且每个帐户都相互隔离。·FTP安装方法本节不再赘述,请参考我的“IIS安装方法”课程。1、创建FTP站点 ·安装FTP后,系统不会自动创建FTP站点...
  • 用nginx可以实现非http协议的转发。suse12实测支持sftp、ftp转发
  • Ubuntu16.04安装ftp配置

    千次阅读 2018-01-18 14:18:15
    Ubuntu1604安装ftp服务器 ...o4配置vsftpdconf o5启动停止重启服务 o6访问ftp服务器 1、有问题时完全卸载vsftpd sudo apt-get purge vsftpd 2、安装vsftpd sudo apt-get install vsftpd 3、创建ftp用户 方法
  • 选择“服务管理器”->“配置”->“本地用户和组”->“用户”;在空白处右键选择“新用户”; B. 输入用户名,全名和描述可以不填写;输入两遍密码;可以设置“用户不能修改密码”和“密码永不过期”;选择“创建...
  • win7 iis7 ftp配置

    万次阅读 2014-11-28 14:58:00
    win7 iis7 ftp配置详解
  • Windows Server2012R2服务器的FTP配置

    千次阅读 2017-01-12 14:24:54
    工作上需要刚好找到这篇配置,顺便记录一下,感谢原博主。(原文链接点击)
  • vsftpd_ftp服务器Linux虚拟用户配置(超详细)
  • ftp配置模式问题导致下载失败

    千次阅读 2016-11-25 09:58:32
    问题现象:某部件下发到我们部件的内容,去ftp下载的时候失败,报错无权限,ftp 550 550错误,一般有如下几种可能: 1. 路径错误 2. 路径下文件不存在 3. 文件所在目录对于ftpvrpv8用户无执行权限 由于代码一直...
  • windows 2008 ftp配置及用户权限管理

    千次阅读 2015-12-18 10:22:51
    安装配置FTP之前你得确认你的IIS已经装好,并且在安装IIS的时候已经安装了FTP服务器和FTP管理控制台。 如果你已经确定安装好了,那么就开始下面的步骤: 有可能把大家对server08中IIS的位置不太了解,那就先说一下...
  • Linux FTP配置匿名用户访问

    千次阅读 2020-04-13 08:24:55
    匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用...
  • 配置案例可参考我的博文 默认备份vsftpd.conf配置文件,/etc/vsftpd/vsftpd.conf 其它配置 不常用配置 配置案例可参考我的博文 https://mp.csdn.net/postedit/85705816 vsftpd配置文件下载。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 304,827
精华内容 121,930
关键字:

ftp配置